Neem je WiFi serieus

Op dit moment adverteert de Rabobank op de radio voor hun veiligheidsscan met het verhaal dat je jezelf niet op publieke WiFi systemen moet aanmelden. En weet je wat? Ze hebben gelijk. De meeste mensen kunnen niet beoordelen hoe veilig zo’n netwerk eigenlijk is. Het brengt voor jezelf én anderen risico’s met zich mee.

Voor een goede klantbeleving is het nakomen van beloftes en het gevoel van veiligheid belangrijk. Dat geldt ook voor bedrijven die gasten-WiFi beschikbaar stellen. Denk daarbij aan restaurants en hotels, winkels en winkelcentra, kantoren en bedrijfsverzamelgebouwen en zelfs op de sportclub. Niets is zo irritant als een instabiel WiFi. Maar denk ook aan de afscherming van je eigen bedrijfsnetwerk.

Zo was ik onlangs op bezoek in een Frans kasteel uit de 13e eeuw dat nu als hotel gebruikt wordt. Niet eentje waar je WiFi zou verwachten, maar volgens de beheerder – een vriend van me – werkte het goed.

Poor quality

Als ondernemer wil en moet je ook tijdens je vakantie bereikbaar blijven. Op de locatie aangekomen wilde ik daarom even de mail checken en me daarvoor op het WiFi aanmelden. De zoektocht zal ik je besparen, maar uiteindelijk vond ik een heel zwak signaal als ik op een stoel in de badkamer naast het bad ging zitten.

Als beroepsdeformant ga ik dan ook altijd op zoek naar de kwaliteit van de beveiliging. Binnen een paar minuten had ik een machine met Windows XP op het netwerk gevonden en ontdekt dat de internetrouter nog het standaard wachtwoord had. De XP computer was trouwens van de receptie en had documenten in een onbeveiligde, gedeelde map staan…

Low price
Bij navraag bleek het netwerk ook nog met repeaters opgebouwd en de beheerder was trots dat hij die voor maar een paar tientjes had gekocht. Mijn automatiseringshart doet altijd pijn als ik zo veel onkunde tegenkom. Waarom geen repeaters zal je je afvragen. Een repeater is een goedkoop apparaat dat zonder goed inzicht te hebben in de rest van het netwerk, het WiFi signaal probeert te versterken. Zo ontstaan er nog meer zenders in een beperkte bandbreedte en ontstaat niet te controleren ‘ruis’.

Het heeft me uiteindelijk een week gekost voordat ik de beheerder zo ver had dat hij toch een paar noodzakelijke wijzigingen toestond.

Het valt mij op dat het regelen van een goed ingericht WiFi netwerk bij velen geen prioriteit heeft. De risico’s bij het leveren van een public WiFi voor je gasten worden helemaal onderschat. Als je er niet goed over nadenkt, leg je je complete netwerk open voor iedereen. Dus ook voor hackers en wardrivers.

Mijn tips
In een goed WiFi netwerk zijn de volgende zaken in ieder geval goed geregeld:

  • De draadloze gasten mogen elkaar niet zien in het netwerk. Als dat niet goed geregeld is, kunnen gasten met een virus op hun laptop anderen besmetten. Het is bijna onmogelijk om later terug te kunnen vinden wie de schuldige was. Een ander risico is dat mensen met minder goed beveiligde computers gehackt kunnen worden.
  • Het gastennetwerk is volledig gescheiden van het bedrijfsnetwerk. Het gebeurt me maar al te vaak dat ik, vanaf een gasten WiFi, systemen van het bedrijfsnetwerk zie. Zo kunnen gasten dan niet van je printer of andere randapparatuur gebruik maken.
  • Het gastennetwerk heeft de juiste beperkingen. Er rust namelijk een bepaalde verantwoording bij de netwerkbeheerder voor wat er op het netwerk gebeurt. Dat je duistere zaken niet moet toestaan lijkt me duidelijk, maar ook zwaar gebruik door grote downloads (én uploads) kunnen de snelheid enorm beïnvloeden. Zet daarom ook een wachtwoord op je gastennetwerk, gebruik de juiste firewall regels en beperk indien mogelijk de lengte en frequentie van de toegang per aangesloten apparaat.
  • Misschien een open deur, maar je moet zorgen dat er overal bereik is! En graag ook nog goed bereik want niet elk apparaat heeft een goede WiFi antenne, zoals bijvoorbeeld goedkope telefoons. Niets is zo vervelend als WiFi dat slecht of helemaal niet werkt. En dat gaat niet met accesspoints van een paar tientjes!
  • Je moet zorgen dat je netwerk goed gemanaged wordt, omdat je dan zeker weet dat je software updates krijgt die je netwerk veiliger maken en misschien nieuwe mogelijkheden toevoegen. Daarnaast weten de accesspoints dan van elkaars bestaan en dat zorgt er voor dat de bandbreedte optimaal benut wordt.

Als provider van de WiFi ben jij de enige die daar 100% voor kan zorgen. Aan de hand van dit blog kom je zelf al een heel eind. Maar heb je hulp nodig schakel dan alsjeblieft een echte expert in!

In het volgende blog ga ik verder in op WiFi!

, ,

2 Responses to Neem je WiFi serieus

  1. Maureen Mulder 15 april 2015 at 13:53 #

    Hi Michiel,

    Wat bedoel je precies met "De draadloze gasten mogen elkaar niet zien in het netwerk"?
    Hoe kan ik checken of dat wel/niet het geval is?

    Alvast bedankt!

    Maureen Mulder
    www.faceonline.nl

    • Michiel Prins 15 april 2015 at 14:21 #

      Hoi Maureen,

      Het is heel gemakkelijk om dat met je telefoon te doen. Ik gebruik op mijn iPhone daar het programma Fing voor. Het programma doet een check van wat hij allemaal in het netwerk vindt. In een gasten-netwerk mag je maximaal alleen jezelf en de router vinden, misschien nog het access point waarop je bent aangesloten. Maar vind je andere telefoons, tablets, computers, printers etc dan is het mis.

      In je eigen privé netwerk moet natuurlijk wel alles zichtbaar zijn, maar daar mag je dan ook absoluut nooit gasten op toelaten! Misschien dat zij wel ter goeder trouw zijn, maar je weet niet of hun laptop onderhuids is geïnfecteerd met virussen of spyware.

      Veel succes!
      Michiel

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.